深圳市朝恒辉网络科技有限公司设备管理平台存在SQL注入漏洞

深圳市朝恒辉网络科技有限公司设备管理平台存在SQL注入漏洞

 深圳市朝恒辉网络科技有限公司是用户端网络与通信技术和设备提供商，总部位于深圳坂田，是一家拥有完整自主研发、制造、营销体系的高新技术企业。

一、漏洞分析

 公开日期：2021-05-17

 漏洞编号：CNVD-2021-28385

 危害等级：高危

 漏洞描述：深圳市朝恒辉网络科技有限公司设备管理平台存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

二、漏洞影响产品

 深圳市朝恒辉网络科技有限公司 设备管理平台

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

http://www.lguang.net/